SiS001! Board - [第一会所关闭注册]

标题: [求助] ias.dll这个文件中毒怎么处理？ [打印本页]

作者: lovingkiss8888 时间: 2010-12-9 09:12 标题: ias.dll这个文件中毒怎么处理？

总是被病毒替换掉——不断的替换，360也被关闭了，开不开——查看服务以及启动项没有异常
安全模式下删掉它，重启又出现了，不知道哪一个系统文件被替换掉了

看不出别的异常，就是杀毒和安全卫士启动不了——偶尔网页崩溃。。。

作者: swlwcn 时间: 2010-12-9 09:47

这个文件应该不是系统应该有的文件，是个木马，而且还有备份，有替身，插入到系统正常进程当中，比较难杀
你可以启动到PE下，然后在c盘下，打开windows目录，再打开system32目录，搜索ias.dll以及ias.dll.bak等文件名称，把所有搜索到的都删除掉
如果你对这些不太熟，我还是建议你，先删除C盘以外所有盘里的应用程序，就是可执行程序，只保留文档、电影、音乐、图片之类的，这些文件是不可执行的文件，然后你重装系统吧
因为中了这样的木马，很可能会感染你系统内所有的可执行程序，也就是exe、dll、com等后缀名的文件，把这些不删除掉，就算你重装了系统，一旦安装或者运行了感染木马的程序，木马又会驻留系统，前功尽弃，所以，建议楼主还是来的彻底点，不要怕麻烦，再说装系统也就不到一个小时

作者: zw12345611 时间: 2010-12-9 10:18

重新装个系统，最好重新分区，以后就不会这么麻烦了

作者: sanrensdw 时间: 2010-12-9 10:41

长痛不如短痛，如果要尽快解决，重做系统吧；另外要使用好的杀毒软件，及时更新补丁，防止中毒

作者: jjjaaa 时间: 2010-12-9 11:18

不好解决的病毒直接做系统。我一直都这么解释病毒问题

作者: hbszcmh 时间: 2010-12-9 11:41

ias.dll这个病毒，一般存在于C:\windows\system32\中，它会自动调用网络下载木马群，他还会破坏网络连接，令网速奇慢，并且是网络连接不能停止，甚至会破坏声卡驱动，他还能降低当前用户的权限，让当前用户不能运行程序，还劫持系统镜像，令360safe 木马克星等专业杀马的软件无法运行，他还能在反病毒软件扫描时让系统重启。
解决这个病毒的方法先删除文件夹中的ias.dll，再删除他的备份ias.dll.bak，然后重启电脑，在安全模式下用木马克星恢复被劫持的系统镜像，然后再重新启动，用杀木马的软件清除残余的木马病毒。（注意:病毒位置可能随机改变，可以用搜索功能所搜这两个文件，但一定要删除ias.dll.bak，否则病毒会不停的复活）

作者: jjjaaa 时间: 2010-12-9 11:46

还有个办法，你把那个文件删除掉，然后在同一位置创建一个文件夹设置只读，命名一样记得后缀也要这样可以阻止它再次生成

作者: q502575 时间: 2010-12-9 12:21

还是换系统吧，长痛不如短痛，俺一直都是裸奔的

作者: networkzc 时间: 2010-12-9 13:11

先用windows 的搜索功能找到这个文件的位置，去网上下载相同的文件覆盖掉，应该就没有问题了！

还有看看你的机器的启动项是否有可以的，都删除掉！开始---运行---msconfig

作者: yxyx110 时间: 2010-12-9 13:19

这种情况不要单单只在这一个文件上找原因，必然有另外的病毒或木马造成这文件杀不掉。
可能是快播伪装者，你搜索下看看

作者: goubishanwohao 时间: 2010-12-9 15:56

最好把它删除，然后从系统安装光盘里再复制一个过来。

作者: idroot2004 时间: 2010-12-9 16:11

对于经常搞电脑的人可以上网搜索下应对的办法，否则还是重装系统简单的多。

作者: phonix12345 时间: 2010-12-9 16:43

杀毒软件啦，这个情况有卡巴就统统杀掉了，无懈可击，杀

作者: 枯荣子 时间: 2010-12-9 17:50

看得我胆战心惊的，大家都是高手也都很热心的啊
其实这种毒马为啥不能主动防御呢
360不是很牛X吗

作者: 特务小强 时间: 2010-12-9 21:30

确实是病毒，而且会下载木马群，非常得厉害，建议进入安全模式查杀。

作者: watashikimi 时间: 2010-12-9 22:15

可以用anti rootkit类的工具查看并删除病毒文件

作者: jd20125 时间: 2010-12-10 17:26

重新装个系统，最好重新分区，以后就不会这么麻烦了

作者: romedal 时间: 2010-12-11 17:10

可以按照如下的方法删除：先删除文件夹中的ias.dll，再删除他的备份ias.dll.bak，然后重启电脑，在安全模式下用木马克星恢复被劫持的系统镜像，然后再重新启动，用杀木马的软件清除残余的木马病毒。

作者: asdf-2000 时间: 2010-12-12 18:47

重新启动，进入安全模式，删除ias.dll 你不放试试看

作者: herolouie2 时间: 2010-12-12 19:01

直接备份重要文件后重装吧，这个毒即使杀了之后再用也会总感觉不自在的

作者: 墨而本黑 时间: 2010-12-13 09:44

这个文件应该不是系统应该有的文件，是个木马，而且还有备份，有替身，插入到系统正常进程当中，比较难杀

你可以启动到PE下，然后在c盘下，打开windows目录，再打开system32目录，搜索ias.dll以及ias.dll.bak等文件名称，把所有搜索到的都删除掉

如果你对这些不太熟，我还是建议你，先删除C盘以外所有盘里的应用程序，就是可执行程序，只保留文档、电影、音乐、图片之类的，这些文件是不可执行的文件，然后你重装系统吧

因为中了这样的木马，很可能会感染你系统内所有的可执行程序，也就是exe、dll、com等后缀名的文件，把这些不删除掉，就算你重装了系统，一旦安装或者运行了感染木马的程序，木马又会驻留系统，前功尽弃，所以，建议楼主还是来的彻底点，不要怕麻烦

作者: gy88 时间: 2010-12-14 01:02

建议尝试安全模式下使用相关专杀软件这样可以起到比较好的作用
杀毒是个技术活~

作者: 523416680 时间: 2010-12-19 23:58

解决这个病毒的方法先删除文件夹中的ias.dll，再删除他的备份ias.dll.bak，然后重启电脑，在安全模式下用木马克星恢复被劫持的系统镜像，然后再重新启动，用杀木马的软件清除残余的木马病毒。（注意:病毒位置可能随机改变，可以用搜索功能所搜这两个文件，但一定要删除ias.dll.bak，否则病毒会不停的复活）

作者: nishuia 时间: 2010-12-24 19:30

这个是系统文件删不掉的删了系统就无法运行用杀毒软件杀毒吧

作者: wlweihai 时间: 2010-12-24 20:32

病毒文件可能是在别的分区里有副本，最好用冰刃查看下进程，手动删除。

作者: zerowemoon 时间: 2010-12-24 20:38

删除后去网上找一个相同的替换，并设为只读

作者: testlt 时间: 2010-12-26 19:26

楼主用360，查杀顽固病毒试试，一般都好用的

作者: dingxia77 时间: 2011-1-2 23:51

中毒特别是中了顽固的病毒那就重装吧 ghost反正也快

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.21/bbs/)